Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1125 connectés 

  FORUM HardWare.fr
  Windows & Software

  [Securiser] Server sous XP pro qui sert de passerelle adsl etc...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Securiser] Server sous XP pro qui sert de passerelle adsl etc...

n°1098787
tekilaz
Posté le 18-03-2003 à 22:14:14  profilanswer
 

Bon
j ai un server qui tourne sous XP pro Sp1
 
il fait :

  • server FTP ( pas avec IIS)
  • Passerelle ADSL ( pour le PC2)
  • emule  
  • bientot server WeB ( IIS)
  • Mail classique ( outlook)
  • Imprimante réseau
  • Partage de fichier


mon probleme c est que j ai pas de Firewall, le truc c est que j ose pas mettre de firewall car je ne sais pas comment le configurer sachant que
il faut qu il remplisse toutes les fonctions ci dessus sans contraintes
 
et le PC2, lui se sert de la passerelle adsl pour

  • Trillian ( icq, MSN, AIM, IRC , Yahoo messenger)
  • Utilisation Mail
  • Counterstrike ( client pas server)
  • Connexion à divers FTP
  • Partage de fichier


et voila
 
donc je voulais savoir
si c'est faisaible de configurer le tout facilement et comment ?
 
MERCI


Message édité par tekilaz le 18-03-2003 à 22:31:32
mood
Publicité
Posté le 18-03-2003 à 22:14:14  profilanswer
 

n°1098805
tekilaz
Posté le 18-03-2003 à 22:31:41  profilanswer
 

[:yoyoz]

n°1098990
tekilaz
Posté le 19-03-2003 à 08:57:24  profilanswer
 

[:yoyoz]

n°1098992
Jef34
Je ferai mieux demain
Posté le 19-03-2003 à 09:03:24  profilanswer
 

Windows Update, Firewall, AV pour vérifier les fichiers posés sur ton FTP.
 
Puis MSBSA qui est très bien :
 
http://support.microsoft.com/defau [...] us;q320454

n°1099001
tekilaz
Posté le 19-03-2003 à 09:14:41  profilanswer
 

win Update c est fait
AV c est fait
option anonyme supprimée du FTP
 
me reste que le firewall
oki je vais voir de suite merci  :jap:

n°1099924
tekilaz
Posté le 19-03-2003 à 22:38:06  profilanswer
 

euh oué
je suis pas si mal sécuriser que ca
 
bon Firewall pas chiant et simple ya quoi ?.

n°1099928
nikolai
Posté le 19-03-2003 à 22:40:49  profilanswer
 

tekilaz a écrit :

euh oué
je suis pas si mal sécuriser que ca
 
bon Firewall pas chiant et simple ya quoi ?.


 
t'a essayé le firewall d'xp ?
 
pour le moment chez moi RAS, option pas de réponse icmp activée.
j'ai rien vu passé dans les logs sauf les ports autorisés biensur :)


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1099957
tekilaz
Posté le 19-03-2003 à 22:57:30  profilanswer
 

nan j avoue que j ai pas essayé mais je suis un peu septique quand meme
 
il a pas l air tip top
mais ouais c est vrai j essairai

n°1099989
tekilaz
Posté le 19-03-2003 à 23:19:17  profilanswer
 

ouais niveau parametres je suis pas convaincu
c est le bordel a configurer !
j ai pas tout compris comment faire  :pt1cable:

n°1100017
weed
Posté le 19-03-2003 à 23:44:47  profilanswer
 

tekilaz a écrit :

ouais niveau parametres je suis pas convaincu
c est le bordel a configurer !
j ai pas tout compris comment faire  :pt1cable:  


c le bordel pour configurer le firewall xp  :ouch:


Message édité par weed le 19-03-2003 à 23:45:00
mood
Publicité
Posté le 19-03-2003 à 23:44:47  profilanswer
 

n°1100108
nikolai
Posté le 20-03-2003 à 08:21:18  profilanswer
 

tekilaz a écrit :

ouais niveau parametres je suis pas convaincu
c est le bordel a configurer !
j ai pas tout compris comment faire  :pt1cable:  


 
 [:tilleul]  [:tilleul]  
 
'tain ta une case a coché pour l'activé [:mlc]
aprés t'a juste les ports a ouvrir et c'est tout !


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1100351
shadowman
CARPE DIEM !!
Posté le 20-03-2003 à 12:33:40  profilanswer
 

euh, le fw XP...  :sarcastic:

n°1100364
nikolai
Posté le 20-03-2003 à 12:42:51  profilanswer
 

shadowman a écrit :

euh, le fw XP...  :sarcastic:  


c'est marrant tt le monde critique mais personne n'explique vraiment pourquoi les  :sarcastic:  
 
Moi ce que je constate dans le log c'est que rien de non autorisé ne passe !

n°1100454
Jef34
Je ferai mieux demain
Posté le 20-03-2003 à 14:21:27  profilanswer
 

nikolai a écrit :


c'est marrant tt le monde critique mais personne n'explique vraiment pourquoi les  :sarcastic:  
 
Moi ce que je constate dans le log c'est que rien de non autorisé ne passe !


 
 [:plusun]  
 
Pour une utilisation perso je trouve ça tranquil...

n°1100536
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 20-03-2003 à 15:28:07  profilanswer
 

nikolai a écrit :


c'est marrant tt le monde critique mais personne n'explique vraiment pourquoi les  :sarcastic:  
 
Moi ce que je constate dans le log c'est que rien de non autorisé ne passe !


 
LE gros probleme c'est qu'il n'y a aucun filtrage du traffic sortant.

n°1100630
nikolai
Posté le 20-03-2003 à 16:22:58  profilanswer
 

El Pollo Diablo a écrit :


 
LE gros probleme c'est qu'il n'y a aucun filtrage du traffic sortant.


 
c'est a toi de gerer sa aussi, pis c' est bien marquer, c'est protege le micro des agressions exterieres.
 
perso je sais ce que j'ai sur mes machines ...


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1100640
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 20-03-2003 à 16:28:08  profilanswer
 

nikolai a écrit :


 
c'est a toi de gerer sa aussi, pis c' est bien marquer, c'est protege le micro des agressions exterieres.
 
perso je sais ce que j'ai sur mes machines ...


 
Une agression exterieure peut venir de l'interieur : un troyen qui remonte des infos par exemple.

n°1100643
nikolai
Posté le 20-03-2003 à 16:28:56  profilanswer
 

El Pollo Diablo a écrit :


 
Une agression exterieure peut venir de l'interieur : un troyen qui remonte des infos par exemple.


 
relis ce que j'ai écrit ...


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1100648
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 20-03-2003 à 16:34:25  profilanswer
 

nikolai a écrit :


 
relis ce que j'ai écrit ...


 
Des mecs qui "savent ce qu'ils font" et qui "font attention" j'interviens chez eux tous les jours pour leur deveroller leur becannes, et meme si  toi t'es un super kador dans tous les cas 2 precautions vallent mieux qu'une, personne n'est infaillible.
Un firewall pour moi c'est pas a sens unique, en tant qu'a se faire chier a en mettre un autant qu'il soit complet.

n°1103209
tekilaz
Posté le 22-03-2003 à 23:20:48  profilanswer
 

Bon bah CE QUE j aime PAS dans le firewall XP
il a l air trop con
genre juste un CLIC pour l utiliser
en option C soit activer/désactiver
 
et pour choisir les ports C a moitié arachaique comme truc
 
et il est pas transparant , tu vois rien de ce qui se passe

n°1103213
nikolai
Posté le 22-03-2003 à 23:23:13  profilanswer
 

faut lire les logs, c'est pas un soft comme ZA c'est sur avec un popup qui te saute a la gueule pour un bete ping  [:nikolai]

n°1103229
tekilaz
Posté le 22-03-2003 à 23:38:38  profilanswer
 

un bon Firewall n est pas Forcément celui qui est le plus beau je suis d accord mais c est juste que celui de XP meme si il est pas beau, bah j ai pas confiance il m a l air un peu léger
 
je préfere laisser laplace a des boites spécialiser dans les Firewall plutot que avoir un firewall KroDobe

n°1103832
Jef34
Je ferai mieux demain
Posté le 23-03-2003 à 19:46:35  profilanswer
 

De toute façon, soyons logique.
 
Un firewall quel qu'il soit, va filtrer les outgoing des applications qui sont sur la machine NAT.
 
Tu auras beau foutre Kerio, ZA, Sygate ou quoi que ce soit d'autre, sur les stations qui utilisent le NAT, Gathor et j'en passe pourront passer sans prob.

n°1107609
tekilaz
Posté le 26-03-2003 à 22:39:54  profilanswer
 

euh en parlant de ca
comment on fait du routage nat sous XP?

n°1107652
Jef34
Je ferai mieux demain
Posté le 26-03-2003 à 23:26:34  profilanswer
 

Bouton droit, partager la connection -> ICS


Message édité par Jef34 le 26-03-2003 à 23:26:44
n°1107663
Slyde
Lizard of the Coast
Posté le 26-03-2003 à 23:35:04  profilanswer
 

Jef34 a écrit :

Bouton droit, partager la connection -> ICS


 
spa du routage NAT :D
 
Faut 2K svr ou + pour le routage NAT.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°1107673
Jef34
Je ferai mieux demain
Posté le 26-03-2003 à 23:46:45  profilanswer
 

Slyde a écrit :


 
spa du routage NAT :D
 
Faut 2K svr ou + pour le routage NAT.


 
 
C'est pour ca que j'ai fait le distingo avec "-> ICS", mais tu fais bien de le préciser...

n°1107676
Jef34
Je ferai mieux demain
Posté le 26-03-2003 à 23:49:54  profilanswer
 

Generation-NT
 

Pourquoi voudrait-on utiliser NAT au lieu de ICS qui fonctionne déjà très bien ? (voir ce dossier)
 
Significations des abréviations :
 
- NAT : Network Address Translation
- ICS : Internet Connection Sharing.
 
 
Plusieurs raisons peuvent nous pousser à choisir NAT, en voici les 3 principales :
 
- Possibilité d'accéder à n'importe qu'elle machine de votre réseau local à partir d'Internet alors qu'avec ICS seule la machine faisant office de passerelle est accessible directement à partir d'Internet.
- Possibilité de définir les plages d'adresses de votre réseau local tel que vous le souhaitez alors qu'avec ICS vous êtes limité à la plage 192.168.0.0
- NAT intègre un "vrai" serveur DHCP permettant d'attribuer une adresse IP, un masque de sous réseau, une passerelle par défaut, une adresse de serveur DNS, un nom de domaine ainsi qu'un bail, alors qu'ICS ne fait l'attribution que d'une adresse IP, d'un masque de sous réseau et d'une passerelle par défaut.
 
En conclusion, ICS est une version "light" de NAT. Tous les deux utilisent la traduction d'adresse pour créer le partage Internet mais NAT est entièrement paramétrable et pourra être adapté à votre réseau en toute simplicité.


 
En fait, s'il faut parler de la translation d'adresse, ICS en fait. Donc ICS fait du NAT Light

n°1107683
Slyde
Lizard of the Coast
Posté le 26-03-2003 à 23:53:12  profilanswer
 

oui mais pas de DHCP, DOD qui merde, choix de l'interface limitée, et pour le portmap faut repasser.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°1107685
Jef34
Je ferai mieux demain
Posté le 26-03-2003 à 23:54:53  profilanswer
 

Slyde a écrit :

oui mais pas de DHCP, DOD qui merde, choix de l'interface limitée, et pour le portmap faut repasser.


 
 
 [:plusun] (sauf que l'ICS de Windows XP gère le port mapping)

n°1107755
nikolai
Posté le 27-03-2003 à 07:37:28  profilanswer
 

Citation :

- Possibilité de définir les plages d'adresses de votre réseau local tel que vous le souhaitez alors qu'avec ICS vous êtes limité à la plage 192.168.0.0


 
sa c'est une belle connerie. sa marche trés bien avec n'importe qu'elle classe d'adresse !  :)

n°1107769
Jef34
Je ferai mieux demain
Posté le 27-03-2003 à 08:33:57  profilanswer
 

nikolai a écrit :

Citation :

- Possibilité de définir les plages d'adresses de votre réseau local tel que vous le souhaitez alors qu'avec ICS vous êtes limité à la plage 192.168.0.0


 
sa c'est une belle connerie. sa marche trés bien avec n'importe qu'elle classe d'adresse !  :)  


 
Tient, je n'ai jamais essayé..
 
Donc tu changes le masque de la passerelle ICS et tu mets ce que tu veux en IP pour les clients ??

n°1107770
nikolai
Posté le 27-03-2003 à 08:37:15  profilanswer
 

ben oui j'ai tournée en 10.x.x.x pendant trés longtemps  :)  
 
t'a juste le message qui te previens que machin machin l'adresse va et re modifier en 192.x
 
tu remodifie pas la suite et sa roule

n°1110825
tekilaz
Posté le 30-03-2003 à 13:59:53  profilanswer
 

si je veux router des ports sur mon PC
 
commme pour l envoie defichiers de MSn
c est bien du NAT nan?
 
comment je fais?

n°1118758
tekilaz
Posté le 06-04-2003 à 23:45:30  profilanswer
 

[:yoyoz]


---------------
=-Galerie Photo=- // Tekilaz :: Trop bon, Trop con... // FEEDB4CK
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  [Securiser] Server sous XP pro qui sert de passerelle adsl etc...

 

Sujets relatifs
connection FTP en passant par une passerellepartager adsl entre Win2000 ET Win98
Historique de charge CPU,RAM,etc...sous NT4 ServerCourbes de Ligne ADSL
ligne ADSL et téléphone sans tonalitéSMP avec du windows 2000 server ?
A quoi sert une carte réseau ATM ?[ISA Server] Problème au début de l'installation... [résolu]
Free ADSL : peut on parrainer quelqu'un ?[Win2K Server] Problème de latence dans le voisinnage réseau...
Plus de sujets relatifs à : [Securiser] Server sous XP pro qui sert de passerelle adsl etc...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR